Identitätsanbieter

Der Begriff Identitätsanbieter oder englisch Identity provider (IDP) bezeichnet ein zentrales Zugangssystem für Service-Provider-Dienste (Dienstanbieter), bei dem sich die Nutzer anmelden können.

Identity Provider Systeme bieten wichtige Cyber-Sicherheitsdienste für Service Provider, wie die Authentifizierung eines Nutzers für Single-Sign-On (SSO) und die Autorisierung eines Zugriffs auf die Ressourcen der Identität über spezielle APIs. Dazu authentifiziert der Identity Provider den Nutzer und gibt diese Informationen an die Service Provider weiter. Die Kommunikation zwischen Identity Provider und Service Provider erfolgt über entsprechende Sicherheitsprotokolle, wie z. B. SAML, OpenID oder OAuth. Service Provider können Dienste von Unternehmen, Webshops usw. sein. Dazu suchen sich Service Provider vertrauenswürdige Identity Provider aus.[1]

Einzelnachweise

Norbert Pohlmann: Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung. Hrsg.: Springer Vieweg. 2019, ISBN 3-658-25397-5, S. 213–240.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] Norbert Pohlmann: Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung. Hrsg.: Springer Vieweg. 2019, ISBN 3-658-25397-5, S. 213–240.